基于信息安全的煙草企業(yè)信息化構(gòu)建

符榮

摘 要：信息安全包含了信息的真實性、保密性、完整性以及寄生系統(tǒng)安全性等，其本身的范圍非常巨大，尤其是在網(wǎng)絡(luò)環(huán)境下，信息安全的范疇更是得到了進一步的延伸和拓展。知識經(jīng)濟時代，煙草企業(yè)構(gòu)建起了屬于自己的信息化系統(tǒng)，在提升信息收集管理效率的同時，也面臨著相應(yīng)的信息安全問題。本文從煙草企業(yè)信息安全的重要性出發(fā)，就當前企業(yè)信息化系統(tǒng)中存在的信息安全問題進行了分析，從信息安全的角度，對企業(yè)信息化系統(tǒng)的構(gòu)建進行了研究和討論。

關(guān)鍵詞：信息安全；煙草企業(yè)；信息化系統(tǒng)；構(gòu)建策略

伴隨著信息技術(shù)的快速發(fā)展，信息系統(tǒng)在越來越多的行業(yè)和領(lǐng)域中得到了普及，信息安全也受到越發(fā)廣泛的關(guān)注。面對市場經(jīng)濟的新環(huán)境，煙草企業(yè)需要借助信息化系統(tǒng)，提升自身的工作質(zhì)量和工作效率，保持良好的競爭優(yōu)勢，而如果信息安全無法得到保障，則信息化系統(tǒng)的作用也就無法充分發(fā)揮出來，

1 煙草企業(yè)信息安全的重要性

新時期，計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，推動了信息化技術(shù)的普及，信息系統(tǒng)的安全性也得到了社會各界的廣泛關(guān)注。作為一種非常重要的資源，信息在煙草企業(yè)發(fā)展中發(fā)揮著至關(guān)重要的作用，而信息本身所具備的普遍性、共享性、增值性以及多效用性等特點，也使得其容易出現(xiàn)相應(yīng)的安全問題。信息安全的實質(zhì)，是確保存在于信息網(wǎng)絡(luò)或者信息系統(tǒng)中的信息資源不會受到相應(yīng)的干擾和破壞，切實保障信息的安全性。對于煙草企業(yè)而言，信息系統(tǒng)的安全性有著不容忽視的作用：一方面，信息安全能夠為煙草企業(yè)的正常運營提供保障。信息化時代，信息的運用變得越發(fā)廣泛，煙草企業(yè)無論是辦公還是管理，都需要在一定程度上借助信息化系統(tǒng)，如員工日常管理、工作任務(wù)發(fā)布、辦公規(guī)劃以及煙草生產(chǎn)等，都與信息系統(tǒng)存在非常密切的關(guān)聯(lián)，如果信息系統(tǒng)的安全性和可靠性不足，則會對企業(yè)的日常運作產(chǎn)生影響，甚至出現(xiàn)生產(chǎn)、技術(shù)信息丟失的問題，影響企業(yè)的長遠健康發(fā)展。因此，煙草企業(yè)必須重視信息安全問題；另一方面，信息安全是推動企業(yè)長遠發(fā)展的關(guān)鍵因素。信息技術(shù)的快速發(fā)展，使得網(wǎng)絡(luò)市場得以繁榮，煙草企業(yè)在開展市場管理的過程中，對于信息系統(tǒng)有著很強的依賴性，無論是卷煙營銷、專賣管理、還是煙葉生產(chǎn)，都需要借助相應(yīng)的數(shù)據(jù)信息實現(xiàn)，而這些信息如果泄露或者遭到破壞，將會給企業(yè)及客戶帶來巨大損失。信息化時代背景下，信息是一種非常重要的資源，也是企業(yè)面對激烈市場競爭，取得市場競爭優(yōu)勢的一個重要依靠，保障信息安全，能夠幫助企業(yè)維持自身的競爭優(yōu)勢，推動企業(yè)的快速發(fā)展[1]。

2 煙草企業(yè)信息系統(tǒng)中存在的信息安全問題

最近幾年，伴隨著信息技術(shù)的飛速發(fā)展和普及，使得越來越多的企業(yè)都開始構(gòu)建內(nèi)部信息網(wǎng)絡(luò)，以推動企業(yè)經(jīng)營管理的信息化和智能化，煙草企業(yè)自然也不例外。從企業(yè)的角度，在構(gòu)建信息化系統(tǒng)的過程中，應(yīng)該關(guān)注對外服務(wù)需求，將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接在一起，加強信息的流動性。而在這種情況下，煙草企業(yè)需要面臨相應(yīng)的信息安全問題。

2.1內(nèi)部安全隱患

煙草企業(yè)的信息系統(tǒng)類型多樣，如內(nèi)部OA辦公平臺、物流配送平臺、市場營銷平臺、專賣管理平臺等，這些信息系統(tǒng)的能夠增強企業(yè)內(nèi)部的信息交流，提升信息管理的智能化和系統(tǒng)化程度。而隨著企業(yè)生產(chǎn)經(jīng)營規(guī)模的擴大，內(nèi)部信息的數(shù)量持續(xù)增長，信息系統(tǒng)變得越發(fā)復雜，信息篡改、信息破壞以及信息丟失的風險也在不斷加大。從目前來看，煙草企業(yè)信息系統(tǒng)面臨著內(nèi)部安全隱患主要體現(xiàn)在幾個方面，一是安全意識薄弱。當前，不少煙草企業(yè)管理人員對于信息安全缺乏足夠的重視，也沒有樹立起相應(yīng)的信息保護觀念，導致各類安全隱患頻繁發(fā)生，如沒有設(shè)置有效的網(wǎng)絡(luò)安全防護，沒有在系統(tǒng)中安裝防火墻和殺毒軟件，沒有定期進行系統(tǒng)補丁更新等，這些都可能導致病毒或者黑客入侵，對存在于網(wǎng)絡(luò)中的各種信息造成安全威脅；二是缺乏規(guī)范管理。隨著網(wǎng)絡(luò)安全的重要性越來越高，煙草行業(yè)對信息安全也越來越重視，但由于歷史欠賬過多，現(xiàn)有的管理制度及操作流程流于形式，管理人員也未定期開展相應(yīng)的安全檢測工作，缺乏對于信息安全的實時監(jiān)控，無法及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患，很多時候都是在出現(xiàn)問題后采取進行補救，嚴重影響了信息的安全性和完整性。

2.2外部安全攻擊

煙草企業(yè)在經(jīng)營管理的過程中，需要與外部網(wǎng)絡(luò)關(guān)聯(lián)來完成信息交換和對外服務(wù)，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間存在頻發(fā)而密切的交流，這樣很容易導致信息系統(tǒng)的干擾和侵略問題。另外，煙草企業(yè)信息系統(tǒng)在運行中可能會受到木馬或者病毒的攻擊，導致企業(yè)數(shù)據(jù)信息的丟失破壞，嚴重的甚至可能出現(xiàn)信息系統(tǒng)整體癱瘓，影響企業(yè)日常工作的順利展開[2]。

3 基于信息安全的煙草企業(yè)信息化系統(tǒng)建設(shè)

3.1重視信息管理

煙草企業(yè)在完善管理制度和管理體系的同時，也應(yīng)該做對于員工的教育培訓工作，加大信息安全管理力度。一方面，企業(yè)應(yīng)該提升信息安全管理的效率，依照自身發(fā)展需求，對原本的混合型管理結(jié)構(gòu)進行優(yōu)化，保證信息管理的有效性；另一方面，煙草企業(yè)應(yīng)該投入更多的資金和精力，提升員工的信息化素養(yǎng)，確保其能夠認識到信息安全管理的重要性，主動參與到企業(yè)的信息安全管理中，為信息安全奠定良好基礎(chǔ)。

3.2完善管理制度

面對新的發(fā)展環(huán)境，煙草企業(yè)應(yīng)該進一步強化信息安全管理工作，對信息安全管理相關(guān)的制度進行補充和完善。對企業(yè)信息系統(tǒng)而言，在缺乏完善管理辦法的情況下，信息安全管理會顯得十分混亂，缺乏規(guī)范性，信息安全也就無法得到保障?；诖耍瑹煵萜髽I(yè)應(yīng)該嚴格依照國家相關(guān)法律法規(guī)的要求，從自身的實際情況出發(fā)，制定完善且具備可操作性的規(guī)章制度，實現(xiàn)對于信息化系統(tǒng)及信息網(wǎng)絡(luò)的規(guī)范化管理。同時，管理人員應(yīng)該強化執(zhí)行能力，確保規(guī)章制度能夠得到有效落實，將紙面上的制度轉(zhuǎn)化為具體的管理措施，為信息安全管理提供良好保障。不僅如此，煙草企業(yè)還應(yīng)該時刻關(guān)注信息技術(shù)的發(fā)展情況，針對新的問題，做好管理制度的及時更新，以更好地適應(yīng)新形勢下信息安全管理的現(xiàn)實需求。

3.3強化人員管理

對于煙草企業(yè)而言，在構(gòu)建信息安全體系的過程中，首先要做的就是應(yīng)該規(guī)范對于信息系統(tǒng)使用人員和管理人員的管理工作，強化信息安全教育，提升人員信息安全防范意識，通過多樣化的信息安全知識和技術(shù)培訓，提升人員的綜合素質(zhì)，從人員層面做好信息安全防護工作。一方面，煙草企業(yè)應(yīng)該重視對于計算機用戶的信息安全教育工作，確保其能夠掌握一定的信息安全知識，提升安全防范意識，確保用戶能夠自覺規(guī)范自身行為，遵循信息安全制度，減少誤操作等原因帶來的安全威脅；另一方面，應(yīng)該做好管理人員的定期培訓，提升其對于安全威脅的防范能力以及網(wǎng)絡(luò)信息的保護意識，確保管理人員能夠具備較強的信息管理能力，做好企業(yè)信息化系統(tǒng)的監(jiān)控與管理工作。

3.4引入先進技術(shù)

先進的技術(shù)能夠切實保證信息系統(tǒng)中信息安全管理的效果，也是構(gòu)建信息安全體系的重要支撐。新形勢下，煙草企業(yè)信息安全并非以往單一信息安全產(chǎn)品的疊加應(yīng)用，而是應(yīng)該立足其實際情況，構(gòu)建起完善的計算機網(wǎng)絡(luò)信息安全技術(shù)防護體系，使得先進技術(shù)的優(yōu)勢可以充分發(fā)揮出來。具體來講，一是應(yīng)該從企業(yè)信息系統(tǒng)的實際情況著眼，引入各種先進的安全技術(shù)，如防火墻技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)以及漏洞檢測技術(shù)等，為信息安全提供技術(shù)支持；二是可以在攻擊方和受保護資源之間構(gòu)建起相應(yīng)的安全防線，配合多樣性、層次化的安全措施，切實保證網(wǎng)絡(luò)信息安全；三是應(yīng)該充分利用信息安全產(chǎn)品本身所具備的功能，在攻擊方和保護目標之間，設(shè)置切實可行的安全策略，配合有效的檢測手段來強化信息安全審計工作，進一步提升攻擊方對于信息的攻擊難度，強化信息化系統(tǒng)本身的防御能力[3]。

3.5豐富加密手段

煙草企業(yè)應(yīng)該高度重視數(shù)據(jù)信息的備份，對信息加密的手段和渠道進行豐富，通過數(shù)據(jù)加密的方式來保證信息安全。例如，在對相應(yīng)的信息數(shù)據(jù)進行調(diào)取時，可以借助身份認證技術(shù)，如靜態(tài)密碼、動態(tài)密碼、IC卡、數(shù)字證書等，提升信息的安全性。管理人員應(yīng)該重視對于密碼的保管，定期做好密碼更換，不能長期使用固定密碼，這樣容易增大信息風險發(fā)生的幾率。在條件允許的情況下，煙草企業(yè)還可以在公共數(shù)據(jù)網(wǎng)絡(luò)上運用相應(yīng)的虛擬專用網(wǎng)，構(gòu)建起相應(yīng)的信息傳遞渠道，保證信息傳遞的安全性。也可以建設(shè)相應(yīng)的防火墻，通過合理的設(shè)定，在保證有效信息通過的同時，對外部病毒以及人為破壞進行方案，形成完善的系統(tǒng)保護框架，以此來降低企業(yè)信息系統(tǒng)運行中的安全風險[4]。

4 結(jié)語

總而言之，信息系統(tǒng)是煙草企業(yè)的重要組成部分，面對新的發(fā)展環(huán)境，如果信息安全性得不到保障，則企業(yè)可能面臨嚴重損失?；诖?，煙草企業(yè)應(yīng)該及時對自身的觀念認識進行更新，高度重視信息安全管理，通過人員管控、先進技術(shù)引入、管理制度完善以及信息加密等措施，提升企業(yè)信息系統(tǒng)的安全水平，保障系統(tǒng)運行的安全性和可靠性，繼而推動煙草行業(yè)的健康發(fā)展。

參考文獻：

[1]李松巖.煙草企業(yè)信息系統(tǒng)安全性和可靠性的研究[J].信息與電腦（理論版），2018，（17）：165-166.

[2]鄧捷.企業(yè)信息化建設(shè)中的信息安全問題[J].信息技術(shù)與信息化，2018，（Z1）：160-162.

[3]侯佳.煙草企業(yè)信息安全的風險與控制策略探析[J].中國新通信，2017，19（17）：58.

[4]李繼君.信息安全在煙草行業(yè)的應(yīng)用與思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（08）：160-161.